<?php 
    session_start();
    $dir = dirname(dirname(__FILE__));
    require_once $dir.'/lib_model/source/GenericDAO.class.php';
    
    $encuesta =  isset($_REQUEST['encuesta'])?$_REQUEST['encuesta'] : 0; 
    $usuario  = strtolower(quitar($_REQUEST['usuario']));
    $usuario = strtolower(htmlentities($_REQUEST['usuario'], ENT_QUOTES));   
    $password = $_REQUEST['password'];
    
    function iniciarSesion($usuario,$encuesta=null){
        $_SESSION["k_username"] = $usuario['usuario'];
        $k_username = $_SESSION["k_username"];

        $_SESSION["id_usuario"] = $usuario['id_usuario'];
        $id_usuario = $_SESSION["id_usuario"];

        echo '<SCRIPT>
        alert("Has sido logueado correctamente '.$k_username.' ");
        </SCRIPT>';

        echo '<SCRIPT LANGUAGE="javascript">
        location.href = "../movil/'.$encuesta.'/index.php";
        </SCRIPT>';
    }
    
    function retornarConMensaje($encuesta, $mensaje){
        echo '<SCRIPT>
        alert("'.$mensaje.'");
        </SCRIPT>';
        echo '<SCRIPT LANGUAGE="javascript">
        location.href = "login.php?encuesta='.$encuesta.'";
        </SCRIPT>';
    }
    
    if(trim($_REQUEST['usuario']) != "" && trim($_REQUEST['password']) != ""){
        $objDAO = GenericDAO::getInstance();
    
        $query = array(
            'table' => 'usuarios',
            'fields' => 'usuario,id_usuario,password',
            'condition' => 'usuario="'.$usuario.'"'
        );
        $result = $objDAO->select($query);
        if(isset($result[0]['usuarios']['password'])){
            if($result[0]['usuarios']['password'] == $password){
               iniciarSesion($result[0]['usuarios'], $encuesta); 
            }else{
                retornarConMensaje($encuesta,'Password incorrecto.');
            }
        }else{
            retornarConMensaje($encuesta,'Usuario no registrado.');
        }
        
    }else{
        retornarConMensaje($encuesta, 'Debe especificar login y password.');
    }
    
     function quitar($mensaje){
            global $conexion;
        $nopermitidos = array("'",'\\','<','>',"\"");
        $mensaje = str_replace($nopermitidos, "", $mensaje);
        return $mensaje;
    }   
    
?>